在与其他机构调试接口的时候会遇到请求是通过HTTPS发送的,但是想通过抓包看实际发出去的是什么东西。但是HTTPS本身通过Wireshark或tcpdump等工具抓出来的包都是经过TLS加密的,我们如果才能正常将本次调试的时候发出的包进行解密呢? 本文的主要工作是在Java语言下,结合Wireshark或tcpdump工具完成HTTPS流量的解密
与银行的交互中为了保证数据保密以及防止数据篡改,通常使用RSA非对称加密算法对数据进行加密和签名,现在也因为安全监管的要求,开始使用SM2算法。对接过程中发现对密钥的生成,存储和读取有很多不解的地方,该文用于记录遇到的相关问题。文中只会涉及到openssl以及Java security库的简单应用